Антидетект VPN DPI
Доброго времени суток! Обозначим проблему – везде все хвалят впн, но почему-то нигде не упоминается что факт использования впн ой как хорошо виден... насколько я знаю по заголовкам. Теперь прикинем, а какой % абонентов провайдера пользуется впн- правильный ответ 0,0000 сколько-то там. С другой стороны -очень желательно быть как все.
Отсюда вопросы:
-Как поднять на линуксе "генератор шума"- для антидетекта ВПН со стороны провайдера и как следствие DPI?
-Генератор шума помимо основной функции должен как-то имитировать рядового виндузятного юзера?
-Остается проблема одного соединения – ведь такой ситуации, когда на протяжении длительного времени трафик валится на один адрес практически никогда не бывает у рядового пользователя?
Как-то так...
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 10 документов: 3 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 10 документов: 3 редакций: 0
комментариев: 271 документов: 0 редакций: 0
Имхо, вы сильно недооцениваете простых пользователей. А уж для Андроида на маркете кишат предложения, даже VPN+Tor.
Так нужно менять адреса и порты. Разве проблема?
комментариев: 11558 документов: 1036 редакций: 4118
Открою секрет: беззаголовочных и недетектируемых сетевых протоколов не существует. Можете написать свой клиент-сервер, который будет гнать чистый зашифрованный трафик на указанный IP:порт, но тогда Вы точно попадёте в долю 0.000000001% подозрительных пользователей, от которых идёт что-то, не попадающее ни в один фильтр DPI.
HTTPS тоже палится, но это не имеет значения из-за повсеместного использования протокола.
комментариев: 450 документов: 10 редакций: 13
Беззаголовочные протоколы существуют, это то к чему так долго стремился тор создавая и перебирая транспорты для обфускации, к примеру obfs4 или scramblesuit, там не просто беззаголовочность, там, местами успешная, попытка запутать время посылки пакетов.
Идеальный недетектируемый сетевой протокол, но который блокируют все самые популярные у цензоров ящики для фильтрации (cyberoam и аналоги), потому что они считают, что беззаголовочных протоколов не бывает, а значит позволителен запрет всего что не знал разработчик ящика. Логика админов локалхоста, которая успешно эксплуатировалась и эксплуатируется на уровне государства в китае, казахстане, иране. И — ирония.
комментариев: 300 документов: 33 редакций: 12
А как его поднять, чтобы завернуть туда весь трафик как в VPN? Где и что почитать, чтобы изучить этот вопрос?
И что с серверами? С кем соединяться? Только со своим сервером? Я так понимаю как с "бесплатными/платными VPN сервисами" с SSH такого нет? А если с SSH все так же просто как и с VPN, почему последний так распространен и хвалится?
комментариев: 1060 документов: 16 редакций: 32
А с ним не сказать, что так же просто. Например, его самая популярная ОС "из коробки" не умеет.
комментариев: 11558 документов: 1036 редакций: 4118
Вы же сами и ответили: не беззаголовочность, а маскировка одного протокола (с одним набором заголовков) под другой.
комментариев: 300 документов: 33 редакций: 12
"самая популярная" – любимая SATtva или Линукс?
И все-таки, будут ссылки на годные (без воды и дезы! которые так легко не нагуглить) материалы?
комментариев: 10 документов: 3 редакций: 0
комментариев: 271 документов: 0 редакций: 0
Посмотрите "японский vpn" (vpngate.net)
Там еще можно посмотреть сколько раз установлено. Почитать отзывы и т.д.
Это вы о чем сейчас? Ходите по заведениям и подключайте с разных мест, но и в этом случае будет только одно сорединение.
Подключитесь ко всем операторам своего региона и попробуте настроить многоканальную связь. Расскажите нам о результатах.